检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 基线检查概览 单击页面右上角“策略管理”,进入策略列表页面。 单击目标策略“操作”列的“编辑
主机安全告警”,进入“主机安全告警”页面,查看主机告警信息。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 主机安全告警 表1 主机安全告警统计说明 参数名称 告警事件状态说明 企业项目 自定义选择企业项目,按照企业项目的维度查看告警详情。
Agent状态异常应如何处理? Agent的默认安装路径是什么? Agent检测时占用多少CPU和内存资源? 购买不同版本HSS,可以共用同一Agent吗? 如何查看未安装Agent的主机? Agent如何升级? 企业主机安全升级失败怎么处理? 服务器安装Agent后会访问哪些资源? 如何使用镜像批量安装Agent?
企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 勒索病毒防护 ”,进入“勒索病毒防护”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“防护策略”页签,单击“添加防护策略”。 设置防护策略参数,相关参数说明请参见表 防护策略参数说明。
展示需紧急处理的告警数量,单击数值可查看对应的告警事件。 告警总数 展示资产中存在告警事件的总数,单击数值可查看全部告警事件。 存在告警的容器 展示存在告警的容器数量。 已处理告警事件 展示已经处理完成的告警事件数量。 根据告警类型或ATT&CK攻击阶段查看告警列表 在“待处理告警”栏,
report):每周一06:00~12:00,生成统计周期为每月1号00:00~月度最后一天24:00的安全报告。 报告生成后,您可以查看安全报告,详细操作请参见查看安全报告。 如果默认预置的报告,不满足您的需求,您可以自定义创建新的报告或编辑默认报告,详细操作请参见创建安全报告、编辑安全报告。
执行以下命令,查看节点日志。 kubectl logs proxy-agent-xxx -n hss 界面回显如图 连接建立失败所示,表示集群连接组件端到HSS server端的grpc连接建立失败。 图4 连接建立失败 请按以下步骤排查并解决问题。 集群连接组件的服务器域名示例:hss-anp
修改DNS(服务器本地方式) 安装Agent时,需要确保DNS服务器地址为华为云内网DNS地址。本节介绍在服务器本地查看、修改DNS服务器地址的操作步骤。 Linux服务器 本节介绍通过Linux命令行添加域名解析地址至resolv.conf文件的操作步骤和方法。 使用root账号,登录服务器。 执行以下命令,打开resolv
单击待处理基线风险数值,可跳转到基线检查界面查看和修复基线风险,详细操作请参见查看并处理基线检查结果。 待处理可疑进程:待处理的可疑进程事件总数。 单击待处理可疑进程数值,可跳转到“应用进程控制”界面查看和处理可疑进程,详细操作请参见查看并处理可疑进程。 容器风险 高优先级修复漏洞
查看防护配额 您可以在防护配额页面查看配额的使用情况、配额的状态,及时为即将到期的配额进行续费,或对没有使用额配额执行退订操作。 配额列表仅显示在所选区域已购买的配额,如果未找到您的配额,请切换到正确的区域后再进行查找。 查看主机配额 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
项目”后查看或操作目标企业项目内的资产和检测信息。 选择“容器”,进入容器页签。 查看容器信息和安全状态。 您可以在容器列表查看容器名称、状态、是否有安全风险,重启次数、所属POD、所属集群、集群类型等相关信息。 查看容器详细信息。 单击目标容器名称,进入容器详情页面查看容器镜像、进程、端口、数据挂载等相关信息。
返回检查项列表页面,查看目标风险项的状态。 “状态”变更为“验证中”,系统开始自动验证,验证结束后查看“状态”的变化。如果状态为修复失败,可单击“查看原因”查看修复失败的原因,排除问题后可再次进行修复。 查看并处理口令复杂度策略检测结果 选择“口令复杂度策略检测”页签,查看口令复杂度策略
自定义弱口令的自动检测周期,配置操作详情请参见弱口令检测。 手动执行基线检查:如需查看指定服务器的实时基线风险,您可以手动执行基线检查。 2 查看并处理基线检查结果 基线检查完成后,您需要尽快查看并根据HSS提供的修复建议对基线配置风险进行处理。 父主题: 基线检查
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 查看节点防护状态。节点列表参数说明如表1所示。 HSS容器节点列表只能查看已安装Agent的服务器,未安装Agent的服务器需要在“主机管理 > 云服务器”中查看。 表1 节点防护状态参数说明 参数名称
在页面左上方下拉框中,选择“主机安全”或“主机实例”维度。 根据维度查看监控指标。 主机安全 在目标企业项目名称所在行的“操作”列中,单击“查看监控指标”,查看企业项目下的主机防护指标详情。 主机实例 在目标主机名称所在行的“操作”列中,单击“查看监控指标”,查看主机防护指标详情。 父主题: 使用CES监控HSS
人工处置:仅对检测到的病毒文件进行告警不自动隔离,需人工确认后进行处置。 本章节介绍如何查看并人工处置病毒文件。 前提条件 已执行病毒查杀任务,详细操作请参见扫描病毒。 查看并处理病毒 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
查询配额信息 功能介绍 查询配额信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/billing/quotas 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选
查询配额详情 功能介绍 查询配额详情 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/billing/quotas-detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
查询账号组织 功能介绍 查询账号组织 调用方法 请参见如何调用API。 URI GET /v5/setting/account/organization-tree 表1 Query参数 参数 是否必选 参数类型 描述 is_refresh 否 Boolean 是否强制从organization同步组织信息
查看资产历史变动记录 HSS提供的资产管理,主动对账号信息、软件信息及自启动的变动情况进行记录,您可根据维度和时间进行选择查看对应的信息变动详情。 约束与限制 主机指纹功能仅企业主机安全企业版、旗舰版、网页防篡改版、容器版支持,购买和升级企业主机安全的操作,请参见购买主机安全防护配额和升级防护配额。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
